Zum Hauptinhalt springen
Kinsta.comCommunityÖffnet in einem neuen TabMyKinstaÖffnet in einem neuen Tab

Microsoft Entra SAML SSO

Microsoft Entra (ehemals Azure) ist ein Identity Provider (IdP), der sicheres Single Sign-On (SSO) ermöglicht, damit die Nutzer deines Unternehmens mit einer einzigen Anmeldung auf mehrere Anwendungen zugreifen können.

Mit Security Assertion Markup Language (SAML) SSO melden sich die Mitarbeiter/innen einmalig mit ihren Unternehmensdaten (in der Regel E-Mail und Passwort) an. Der IdP, z. B. Microsoft Entra, überprüft ihre Identität und gewährt nahtlosen, sicheren Zugang zu allen angeschlossenen Diensten, ohne dass sie sich für jede Anwendung einzeln anmelden müssen.

Unternehmenseigentümer oder IT-Administratoren können die E-Mail-Domäne ihres Unternehmens (z. B. @meinefirma.com) mit dem IdP verknüpfen, so dass jeder, der eine E-Mail-Adresse des Unternehmens hat, automatisch erkannt wird und sich sicher bei SAML-fähigen Tools anmelden kann.

Mit Kinsta SAML SSO kannst du Microsoft Entra mit MyKinsta verbinden, indem du eine SAML-Anwendung in Microsoft Entra erstellst, die E-Mail-Domäne deines Unternehmens verifizierst und die erforderlichen Microsoft Entra-Daten in MyKinsta hinzufügst. So kann sich dein Team mit seinen bestehenden Unternehmensdaten anmelden und muss keine separaten MyKinsta-Konten erstellen oder verwalten.

Aktiviere SSO in MyKinsta

Wenn du SAML SSO einrichtest, kannst du jederzeit auf Speichern und die Einrichtung beenden klicken, um deinen Fortschritt zu speichern und später zurückzukehren.

In MyKinsta gehst du zu deinem Benutzernamen > Unternehmenseinstellungen > Single Sign-On und klicke auf Aktivieren.

Aktiviere SSO in MyKinsta
Aktiviere SSO in MyKinsta

Lies dir die Einführung durch, in der erklärt wird, wie SSO eingerichtet wird, und klicke auf Weiter.

Einführung in die notwendigen Schritte zur Einrichtung von SSO
Einführung in die notwendigen Schritte zur Einrichtung von SSO

Auf der nächsten Seite findest du alle Informationen, die du brauchst, um deine SAML-Anwendung in Microsoft Entra einzurichten.

Einrichten der Anwendungsintegration in Microsoft Entra

In MyKinsta findest du auf der Registerkarte SAML-Anwendung erstellen alle Informationen, die du brauchst, um deine SAML-Anwendung in Microsoft Entra einzurichten. Die folgenden Schritte erklären, wo du diese Informationen hinzufügen kannst.

Informationen zur Erstellung der SAML-Anwendung in Microsoft Entra
Informationen zur Erstellung der SAML-Anwendung in Microsoft Entra

Melde dich bei Microsoft Entra als Benutzer mit Admin-Zugang an und klicke im Microsoft Entra Admin Center auf Entra ID > Unternehmensanwendungen > Neue Anwendung.

Erstelle eine neue Anwendung in Microsoft Entra
Erstelle eine neue Anwendung in Microsoft Entra

Klicke auf Eigene Anwendung erstellen, gib einen Namen für deine Anwendung ein, z. B. MyKinsta Dashboard, und klicke auf Erstellen.

Erstelle deine eigene Anwendung in Microsoft Entra
Erstelle deine eigene Anwendung in Microsoft Entra

Sobald die Anwendung erstellt ist, klickst du auf Single Sign-On und wählst SAML.

Wähle SAML als Anmeldemethode für deine Microsoft Entra-Anwendung
Wähle SAML als Anmeldemethode für deine Microsoft Entra-Anwendung

Klicke in der Basic SAML Configuration auf Edit.

Bearbeite die grundlegende SAML-Konfiguration in deiner Microsoft Entra-Anwendung
Bearbeite die grundlegende SAML-Konfiguration in deiner Microsoft Entra-Anwendung

Vervollständige die grundlegende SAML-Konfiguration in Microsoft Entra wie folgt:

  • Kennung (Entity ID): Klicke auf Bezeichner hinzufügen und kopiere dann die Entitäts-ID aus MyKinsta und füge sie ein.
  • Antwort-URL (Assertion Consumer Service URL): Klicke auf Antwort-URL hinzufügen und kopiere dann die SSO/ACS-URL aus MyKinsta und füge sie ein.
  • Anmelde-URL: Kopiere die Start-URL aus MyKinsta und füge sie ein.

Belasse alle anderen Felder als Standard und klicke auf Speichern.

Vervollständige die grundlegende SAML-Konfiguration mit den Informationen aus MyKinsta
Vervollständige die grundlegende SAML-Konfiguration mit den Informationen aus MyKinsta

Klicke unter Attribute & Ansprüche auf Bearbeiten.

Bearbeite die Attribute & Ansprüche in Microsoft Entra
Bearbeite die Attribute & Ansprüche in Microsoft Entra

Wähle den Anspruch givenname, ändere den Namen und den Namespace in firstName und klicke auf Speichern.

Aktualisiere den Anspruch
Aktualisiere den Anspruch „givenname“ in Microsoft Entra

Wähle den Anspruch surname aus, ändere den Namen und den Namenspace in lastName und klicke auf Speichern.

Aktualisiere den Anspruch
Aktualisiere den Anspruch „surname“ in Microsoft Entra

Wähle den Anspruch emailaddress, ändere Namen und Namespace in email und klicke auf Speichern.

Aktualisiere den E-Mail-Anspruch in Microsoft Entra
Aktualisiere den E-Mail-Anspruch in Microsoft Entra

Entferne alle anderen Claims, damit die Attribute & Claims wie folgt angezeigt werden:

Microsoft Entra Attribute & Ansprüche
Microsoft Entra „Attribute & Ansprüche“

Jetzt musst du die SAML-Anwendung in MyKinsta einrichten.

Kinsta-Einrichtung

Klicke in MyKinsta auf SAML-Anwendung erstellen und dann auf Weiter, um zur Kinsta-Einrichtungsseite zu gelangen.

E-Mail-Domäne

Gib im Feld Domänenname die E-Mail-Domäne ein, mit der sich die Nutzer über SAML SSO anmelden sollen, und klicke auf Domäne hinzufügen.

Nur MyKinsta-Konten mit einer E-Mail-Adresse, die mit der verifizierten Domain übereinstimmt, können sich über SAML authentifizieren. Wenn SAML zum Beispiel für example.com aktiviert ist, können sich nur Nutzer mit einer @example.com E-Mail-Adresse für dieses Unternehmen anmelden.

Wenn die Domain bereits über die DNS-Verwaltung oder als Websitedomain in MyKinsta verifiziert wurde, wird sie automatisch verifiziert. Ist dies nicht der Fall, wirst du aufgefordert, einen TXT-Eintrag zu deinem DNS-Verwaltungsdienst hinzuzufügen, um den Besitz der Domain zu bestätigen.

Füge den TXT-Eintrag zu deinem DNS hinzu, um die Eigentümerschaft zu bestätigen
Füge den TXT-Eintrag zu deinem DNS hinzu, um die Eigentümerschaft zu bestätigen

Da es einige Zeit dauern kann, bis sich DNS-Änderungen ausbreiten, kannst du auf Speichern und die Einrichtung beenden klicken, um deinen Fortschritt zu speichern und später zurückzukehren.

Kinsta SAML einrichten

Gehe in Microsoft Entra zu Enterprise Apps, wähle die Anwendung aus, die du für das MyKinsta Dashboard eingerichtet hast, und klicke auf Single Sign-on.

In MyKinsta füllst du auf der Registerkarte für die Einrichtung von Single Sign-on Kinsta die Felder wie folgt aus:

  • SSO URL: Kopiere die Anmelde-URL aus dem Abschnitt MyKinsta Dashboard einrichten in Microsoft Entra und füge sie ein.
  • Entitäts-ID: Kopiere die Microsoft Entra-Kennung aus dem Abschnitt MyKinsta-Dashboard einrichten in Microsoft Entra und füge sie ein.
Microsoft Entra SSO URL und Entity ID für MyKinsta
Microsoft Entra SSO URL und Entity ID für MyKinsta
  • Öffentliches Zertifikat: Klicke in Microsoft Entra unter SAML-Zertifikate auf Zertifikatherunterladen(Base64). Öffne diese Datei in einem beliebigen Texteditor und kopiere den Inhalt und füge ihn in MyKinsta ein.
Lade das Zertifikat aus Microsoft Entra herunter
Lade das Zertifikat aus Microsoft Entra herunter

Klicke auf Weiter.

Gib die erforderlichen Informationen vom IdP ein, um Kinsta SAML einzurichten
Gib die erforderlichen Informationen vom IdP ein, um Kinsta SAML einzurichten

Füge der Microsoft Entra-Anwendung Benutzer zu

Gehe in Microsoft Entra zu Unternehmensanwendungen, wähle die Anwendung aus, die du für das MyKinsta Dashboard eingerichtet hast, klicke auf Benutzer und Gruppen und dann auf Benutzer/Gruppe hinzufügen.

Füge der Anwendung in Microsoft Entra Benutzer/Gruppen hinzu
Füge der Anwendung in Microsoft Entra Benutzer/Gruppen hinzu

Klicke auf Keine ausgewählt, wähle die Benutzer oder Gruppen aus, denen du über SSO Zugriff auf MyKinsta gewähren möchtest, und klicke dann auf Auswählen.

Wähle die gewünschten Benutzer oder Gruppen in Microsoft Entra aus
Wähle die gewünschten Benutzer oder Gruppen in Microsoft Entra aus

Klicke auf Zuweisen und dann auf Personen zuweisen. Wenn du deine Benutzer in Gruppen eingeteilt hast, klicke auf Gruppen zuweisen. Klicke bei jedem Benutzer oder jeder Gruppe, die du der Kinsta SAML SSO-Anwendung zuweisen möchtest, auf Zuweisen und dann auf Fertig.

Um die Authentifizierung zu testen, stelle sicher, dass das MyKinsta-Benutzerkonto, mit dem du angemeldet bist, zugewiesen ist.

Teste die Authentifizierung in MyKinsta

Du kannst SAML SSO in MyKinsta nicht aktivieren, ohne vorher die Authentifizierung zu testen.

In MyKinsta klickst du auf der Registerkarte Single Sign-On Test und Abschluss auf Authentifizierung testen.

Teste die SAML-Authentifizierung in MyKinsta
Teste die SAML-Authentifizierung in MyKinsta

Eine Benachrichtigung erscheint, wenn der Test erfolgreich war oder wenn er fehlschlägt.

Wenn der Test fehlschlägt, klicke auf Zurück und überprüfe deine SAML-Einstellungen in Microsoft Entra und in MyKinsta.

Wenn der Test erfolgreich war und du SAML aktivieren möchtest, klicke auf Speichern und setze die Änderungen live.

Die Benutzer deines MyKinsta-Unternehmens können sich jetzt mit SAML SSO oder durch Eingabe ihres Benutzernamens und Passworts anmelden. Benutzer, die sich über einen IdP anmelden, müssen die 2FA von Kinsta nicht ausfüllen, da die Authentifizierung direkt über den IdP erfolgt.

Wenn du die Benutzer/innen zwingen willst, sich über SAML anzumelden, kannst du obligatorisches SSO aktivieren und Ausnahmen hinzufügen. Du kannst auch die JIT-Bereitstellung aktivieren, damit Nutzer, die von deinem IdP autorisiert wurden, auf dein MyKinsta-Unternehmen zugreifen können, ohne eine Einladung zu benötigen.

Melde dich bei MyKinsta mit SAML SSO an
Melde dich bei MyKinsta mit SAML SSO an

Ändere die Sitzungsdauer

Die Dauer und der Ablauf der SSO-Sitzung werden von deinem Identitätsanbieter (IdP) gesteuert. Informationen darüber, wie du dies in Microsoft Entra ändern kannst, findest du in der Microsoft Entra Dokumentation.

War dieser Artikel hilfreich?

© 2013 – 2025 Kinsta Inc. Alle Rechte vorbehalten. Kinsta®, MyKinsta® und DevKinsta® sind eingetragene Marken von Kinsta Inc.Die WordPress®-Marke ist geistiges Eigentum der WordPress Foundation und die Woo®- und WooCommerce®-Marken sind geistiges Eigentum von WooCommerce, Inc. Die Verwendung der Namen WordPress®, Woo® und WooCommerce® auf dieser Website dient ausschließlich zu Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation oder WooCommerce, Inc. Kinsta wird nicht von der WordPress Foundation oder WooCommerce, Inc. unterstützt, ist nicht in deren Besitz oder mit diesen verbunden. Rechtliche Informationen

Kontaktieren Sie unsKinsta Community